紧急求助貌似中毒了~~帮我分析一下 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛紧急求助貌似中毒了~~帮我分析一下

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 2 3 456

5 / 6 页

跳转页

[求助] 紧急求助貌似中毒了~~帮我分析一下

本主题由版主天月来了于 2010-1-4 10:29:48 执行合并主题操作

五湖秋初生襁褓狮帖子:78 注册: 2009-10-29 来自:	发表于： 2010-01-01 14:17 \| 只看楼主短消息资料字号：小中大 41楼 SOS。。病毒一定是PE文件吧？非PE文件不是病毒吧？大家好，从题目的问题就可以知道我是。。。。。。小菜一个！高手莫见笑噶！我在给瑞星上传病毒样本的时候，客服总是回答PE、非PE之类的，我也查了PE的定义，百度上的定义是“可执行文件”，那么病毒一定是可执行文件吧？客服所说的非PE一定不是病毒吧？用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; .NET CLR 1.1.4322; TheWorld)
五湖秋初生襁褓狮帖子:78 注册: 2009-10-29 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2010-01-01 14:23 \| 短消息资料字号：小中大 42楼回复：SOS。。病毒一定是PE文件吧？非PE文件不是病毒吧？任何文件都可能是病毒在一个系统内不限于文件类型因为一个病毒主体是.exe类文件的话，它可以去加载其他非可执行文件类文件执行恶搞。那样的话，可能杀毒软件要根据实际文件特征加库将非PE类文件作为病毒处理。哎你每次都问对你的系统防护没什么帮助的问题百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派	发表于： 2010-01-01 14:47 \| 短消息资料字号：小中大 43楼回复：SOS。。病毒一定是PE文件吧？非PE文件不是病毒吧？我不是客服啊.,... 搞清楚- -！就这贴子。。。 http://bbs.ikaka.com/showtopic-8687293.aspx
夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派

五湖秋初生襁褓狮帖子:78 注册: 2009-10-29 来自:	发表于： 2010-01-01 20:27 \| 只看楼主短消息资料字号：小中大 44楼 SOS。。。。IE问题帮忙啊在线等所有的IE内核浏览器都是这个提示：无法找到“max:start,请确保路径或Internet地址正确” 用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; .NET CLR 1.1.4322; TheWorld)
五湖秋初生襁褓狮帖子:78 注册: 2009-10-29 来自:

GenesisZero 拙长孩提狮帖子:122 注册: 2009-10-23 来自:	发表于： 2010-01-01 20:28 \| 短消息资料字号：小中大 45楼回复：SOS。。。。IE问题帮忙啊在线等建议参考：1.http://bbs.ikaka.com/showtopic-8685996.aspx 2.http://bbs.ikaka.com/showtopic-8686444.aspx
GenesisZero 拙长孩提狮帖子:122 注册: 2009-10-23 来自:

五湖秋初生襁褓狮帖子:78 注册: 2009-10-29 来自:	发表于： 2010-01-01 20:31 \| 只看楼主短消息资料字号：小中大 46楼回复 2F GenesisZero 的帖子参考这个干什么噶我的不是病毒噶
五湖秋初生襁褓狮帖子:78 注册: 2009-10-29 来自:

GenesisZero 拙长孩提狮帖子:122 注册: 2009-10-23 来自:	发表于： 2010-01-01 21:49 \| 短消息资料字号：小中大 47楼回复：SOS。。。。IE问题帮忙啊在线等 lz我不知道你看没，那帖子里面有ie修复工具，修复工具就一定是病毒引起的么？不要老主观臆断。
GenesisZero 拙长孩提狮帖子:122 注册: 2009-10-23 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2010-01-02 07:52 \| 短消息资料字号：小中大 48楼回复：SOS。。。。IE问题帮忙啊在线等既然所有的IE内核浏览器都是这个提示：无法找到“max:start,请确保路径或Internet地址正确” 那么只有重装系统了百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

初生襁褓狮

帖子:78
注册: 2009-10-29
来自:

发表于： 2010-01-03 21:50 | 只看楼主 短消息资料

字号：小中大 49楼

求助：请大家帮忙啊，帮忙判断是不是被黑---在线等！

0100103(10:53:28):[Security]:从124.238. 40. 1收到ICMP 报文，类型是： 0,代码是：0。
20100103(10:53:30):[URL]: 192.168. 1.102 访问域名 bt.emu618.com 。
20100103(10:53:30):[Security]:从124.238. 40. 1收到ICMP 报文，类型是： 0,代码是：0。
20100103(10:53:32):[Security]:从124.238. 40. 1收到ICMP 报文，类型是： 0,代码是：0。
20100103(10:53:34):[Security]:从124.238. 40. 1收到ICMP 报文，类型是： 0,代码是：0。
20100103(10:53:35):[URL]: 192.168. 1.102 访问域名 bt.btwuji.com 。
。。20100103(10:55:24):[URL]: 192.168. 1.102 访问域名 montel.isa-geek.org 。
20100103(10:55:24):[URL]: 192.168. 1.102 访问域名 montel.isa-geek.org 。
20100103(10:55:25):[URL]: 192.168. 1.102 访问域名 bt.romman.net 。
20100103(10:55:25):[URL]: 192.168. 1.102 访问域名 bt.romman.net 。
20100103(10:55:25):[URL]: 192.168. 1.102 访问域名 tracker.torrentreactor.com 。
20100103(10:55:25):[URL]: 192.168. 1.102 访问域名 tracker.torrentreactor.com 。
20100103(10:55:25):[URL]: 192.168. 1.102 访问域名 tracker.torrentreactor.com 。
20100103(10:55:26):[URL]: 192.168. 1.102 访问域名 bittorrent.dyndns.org 。
20100103(10:55:26):[URL]: 192.168. 1.102 访问域名 bittorrent.dyndns.org 。
20100103(10:55:26):[URL]: 192.168. 1.102 访问域名 bittorrent.dyndns.org 。
20100103(10:55:26):[URL]: 192.168. 1.102 访问域名 tracker.ydy.com 。
20100103(10:55:26):[URL]: 192.168. 1.102 访问域名 tracker.ydy.com 。
20100103(10:55:26):[URL]: 192.168. 1.102 访问域名 tracker.ydy.com 。
20100103(10:55:26):[URL]: 192.168. 1.102 访问域名 tracker.ydy.com 。
20100103(10:55:27):[URL]: 192.168. 1.102 访问域名 bt.lanspirit.net 。
20100103(10:55:27):[Security]:从124.238. 40. 1收到ICMP 报文，类型是： 0,代码是：0。
20100103(10:55:29):[URL]: 192.168. 1.102 访问域名 onii-chan.ath.cx 。
20100103(10:55:29):[URL]: 192.168. 1.102 访问域名 onii-chan.ath.cx 。
20100103(10:55:29):[URL]: 192.168. 1.102 访问域名 onii-chan.ath.cx 。
20100103(10:55:29):[URL]: 192.168. 1.102 访问域名 tracker.animeun.com 。
20100103(10:55:29):[URL]: 192.168. 1.102 访问域名 tracker.animeun.com 。
20100103(10:55:29):[URL]: 192.168. 1.102 访问域名 tracker.animeun.com 。
20100103(10:55:29):[Security]:从124.238. 40. 1收到ICMP 报文，类型是： 0,代码是：0。
20100103(10:55:31):[Security]:从124.238. 40. 1收到ICMP 报文，类型是： 0,代码是：0。
20100103(10:55:33):[Security]:从124.238. 40. 1收到ICMP 报文，类型是： 0,代码是：0。
20100103(10:55:34):[URL]: 192.168. 1.102 访问域名 bittorrent.dyndns.org 。
20100103(10:55:34):[URL]: 192.168. 1.102 访问域名 bittorrent.dyndns.org 。
20100103(10:55:34):[URL]: 192.168. 1.102 访问域名 bittorrent.dyndns.org 。
20100103(10:55:34):[URL]: 192.168. 1.102 访问域名 tracker.ydy.com 。
20100103(10:55:34):[URL]: 192.168. 1.102 访问域名 tracker.ydy.com 。
20100103(10:55:34):[URL]: 192.168. 1.102 访问域名 tracker.ydy.com 。
20100103(10:55:34):[URL]: 192.168. 1.102 访问域名 tracker.ydy.com 。
20100103(10:55:34):[URL]: 192.168. 1.102 访问域名 tracker.ydy.com 。
20100103(10:55:34):[URL]: 192.168. 1.102 访问域名 tracker.ydy.com 。
20100103(10:55:35):[URL]: 192.168. 1.102 访问域名 bt.lanspirit.net 。
20100103(10:55:35):[URL]: 192.168. 1.102 访问域名 bt.lanspirit.net 。
20100103(10:55:35):[URL]: 192.168. 1.102 访问域名 bt.lanspirit.net 。
20100103(10:55:35):[URL]: 192.168. 1.102 访问域名 tracker.ydy.com.private 。
20100103(10:55:35):[Security]:从124.238. 40. 1收到ICMP 报文，类型是： 0,代码是：0。
20100103(10:55:37):[Security]:从124.238. 40. 1收到ICMP 报文，类型是： 0,代码是：0。
20100103(10:55:39):[Security]:从124.238. 40. 1收到ICMP 报文，类型是： 0,代码是：0。
20100103(10:55:42):[Security]:从124.238. 40. 1收到ICMP 报文，类型是： 0,代码是：0。
20100103(10:55:44):[Security]:从124.238. 40. 1收到ICMP 报文，类型是： 0,代码是：0。
20100103(10:55:46):[Security]:从124.238. 40. 1收到ICMP 报文，类型是： 0,代码是：0。
20100103(10:56:03):[Security]:从124.238. 40. 1收到ICMP 报文，类型是： 0,代码是：0。
20100103(10:56:05):[Security]:从124.238. 40. 1收到ICMP 报文，类型是： 0,代码是：0。
20100103(10:56:06):[Security]: 59. 38.131. 60 试图连接你的TCP端口26522 .
20100103(10:56:07):[Security]:从124.238. 40. 1收到ICMP 报文，类型是： 0,代码是：0。
20100103(10:56:09):[Security]: 59. 38.131. 60 试图连接你的TCP端口26522 .
20100103(10:56:09):[Security]:从 12.175. 44.211收到ICMP 报文，类型是： 8,代码是：0。
20100103(10:56:09):[Security]:从124.238. 40. 1收到ICMP 报文，类型是： 0,代码是：0。
20100103(10:56:09):[Security]:从 12.175. 44.211收到ICMP 报文，类型是： 8,代码是：0。
20100103(10:56:11):[Security]:从124.238. 40. 1收到ICMP 报文，类型是： 0,代码是：0。
20100103(10:56:13):[Security]:从124.238. 40. 1收到ICMP 报文，类型是： 0,代码是：0。
20100103(10:56:15):[Security]: 59. 38.131. 60 试图连接你的TCP端口26522 .
20100103(10:56:15):[Security]:从124.238. 40. 1收到ICMP 报文，类型是： 0,代码是：0。
20100103(10:56:16):[WIRELESS]: 无线客戶端 00-16-FE-39-F1-B2 断开AP。
20100103(10:56:16):[Security]: 41.244. 9.202 试图连接你的TCP端口4899 .
20100103(10:56:18):[Security]:从124.238. 40. 1收到ICMP 报文，类型是： 0,代码是：0。
20100103(10:56:20):[Security]:从124.238. 40. 1收到ICMP 报文，类型是： 0,代码是：0。
20100103(10:56:22):[Security]:从124.238. 40. 1收到ICMP 报文，类型是： 0,代码是：0。
20100103(10:56:24):[Security]:从124.238. 40. 1收到ICMP 报文，类型是： 0,代码是：0。
20100103(10:56:26):[Security]:从124.238. 40. 1收到ICMP 报文，类型是： 0,代码是：0。
20100103(10:56:28):[Security]:从124.238. 40. 1收到ICMP 报文，类型是： 0,代码是：0。
20100103(10:56:30):[Security]:从124.238. 40. 1收到ICMP 报文，类型是： 0,代码是：0。
20100103(10:56:32):[Security]:从124.238. 40. 1收到ICMP 报文，类型是： 0,代码是：0。
20100103(10:56:34):[Security]:从124.238. 40. 1收到ICMP 报文，类型是： 0,代码是：0。
20100103(10:56:37):[Security]:从124.238. 40. 1收到ICMP 报文，类型是： 0,代码是：0。
20100103(10:56:39):[Security]:从124.238. 40. 1收到ICMP 报文，类型是： 0,代码是：0。
20100103(10:56:41):[Security]:从124.238. 40. 1收到ICMP 报文，类型是： 0,代码是：0。
20100103(10:56:43):[Security]:从124.238. 40. 1收到ICMP 报文，类型是： 0,代码是：0。
20100103(10:56:45):[Security]:从124.238. 40. 1收到ICMP 报文，类型是： 0,代码是：0。
20100103(10:56:47):[Security]:从124.238. 40. 1收到ICMP 报文，类型是： 0,代码是：0。
20100103(10:56:49):[Security]:从 81. 38. 1. 81收到ICMP 报文，类型是： 3,代码是：3。
20100103(10:56:49):[Security]:从124.238. 40. 1收到ICMP 报文，类型是： 0,代码是：0。
20100103(10:56:51):[Security]:从124.238. 40. 1收到ICMP 报文，类型是： 0,代码是：0。
20100103(10:56:53):[URL]: 192.168. 1.102 访问域名 hub5pr.sandai.net 。
20100103(10:56:54):[Security]:从124.238. 40. 1收到ICMP 报文，类型是： 0,代码是：0。
20100103(10:56:56):[Security]:从124.238. 40. 1收到ICMP 报文，类型是： 0,代码是：0。
20100103(10:56:58):[Security]:从124.238. 40. 1收到ICMP 报文，类型是： 0,代码是：0。
20100103(10:57:00):[Security]:从124.238. 40. 1收到ICMP 报文，类型是： 0,代码是：0。
20100103(10:57:02):[Security]:从124.238. 40. 1收到ICMP 报文，类型是： 0,代码是：0。
20100103(10:57:04):[Security]:从124.238. 40. 1收到ICMP 报文，类型是： 0,代码是：0。
20100103(10:57:06):[Security]:从124.238. 40. 1收到ICMP 报文，类型是： 0,代码是：0。
20100103(10:57:07):[Security]:从222. 89.194. 35收到ICMP 报文，类型是： 3,代码是：3。
20100103(10:57:08):[Security]:从124.238. 40. 1收到ICMP 报文，类型是： 0,代码是：0。
20100103(10:57:10):[Security]:从124.238. 40. 1收到ICMP 报文，类型是： 0,代码是：0。
20100103(10:57:13):[Security]:从124.238. 40. 1收到ICMP 报文，类型是： 0,代码是：0。
20100103(10:57:15):[Security]:从124.238. 40. 1收到ICMP 报文，类型是： 0,代码是：0。
20100103(10:57:17):[Security]:从124.238. 40. 1收到ICMP 报文，类型是： 0,代码是：0。
20100103(10:57:19):[Security]:从124.238. 40. 1收到ICMP 报文，类型是： 0,代码是：0。
20100103(10:57:21):[Security]:从124.238. 40. 1收到ICMP 报文，类型是： 0,代码是：0。
20100103(10:57:23):[Security]:从124.238. 40. 1收到ICMP 报文，类型是： 0,代码是：0。
20100103(10:57:25):[Security]:从124.238. 40. 1收到ICMP 报文，类型是： 0,代码是：0。
20100103(10:57:27):[Security]:从124.238. 40. 1收到ICMP 报文，类型是： 0,代码是：0。
20100103(10:57:29):[Security]:从222. 89.194. 35收到ICMP 报文，类型是： 3,代码是：3。
20100103(10:57:30):[Security]:从124.238. 40. 1收到ICMP 报文，类型是： 0,代码是：0。
20100103(10:57:31):[Security]: 59. 38.131. 60 试图连接你的TCP端口26522 .

老是有不是我访问的域名，而且有别的ip试图连接我，请问怎么办？

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; TheWorld)

孟贤快乐黄口狮帖子:198 注册: 2009-06-20 来自:	发表于： 2010-01-03 22:21 \| 短消息资料字号：小中大 50楼回复：求助：请大家帮忙啊，帮忙判断是不是被黑---在线等！是不是用的无线路由啊？密码被破解了吧!! 【I Love Virus】【 Fish倩.er 】
孟贤快乐黄口狮帖子:198 注册: 2009-06-20 来自: